هر CISO باید با یک واقعیت سرد و سخت روبرو شوید: ممکن است روی میز اتاق هیئت مدیره یا جلسه تیم رهبری اجرایی ننشینید.
در برخی از سازمانها، این نقش نسبتاً جدید هنوز مورد توجه سطح C قرار نمیگیرد، و در برخی دیگر، ساختار سازمانی میتواند مانع از به دست آوردن یک صندلی دائمی روی میز شود. اگر به یک CIO یا CTO گزارش دهید و در سلسله مراتب احساس بیصدایی کنید، پیچیدگیهای دیگری ایجاد میشود. یا، شاید پیام شما زمانی که به زنجیره فرمان می رسد کمرنگ شود.
در حالی که عدم دسترسی به بالاترین سطوح سازمان شما می تواند ناامید کننده باشد، به یاد داشته باشید که هنوز هم می توانید تأثیر قابل توجهی بر سازمان و امنیت آن داشته باشید. شما ممکن است فقط مجبور به شلوغی باشید.
مترجم باشید: وقتی درگیر ارتباطات مدیران یا هیئت مدیره هستید، مانند یک فرد تجاری صحبت کنید و پیام های خود را مختصر و جذاب نگه دارید.
به عنوان یک مدیر، با خوشحالی با یکی از اعضای تیم (در هر سطحی) که میخواهد ایدههای من را اجرا کند، ملاقات خواهم کرد. اگر این ایدهها جالب هستند، به احتمال زیاد به آنها اجازه میدهم تا چند هفته قبل از اینکه با کارمند بازخورد دریافت کنند، مارینت شوند. اکنون ما یک گفتگوی باز را آغاز کرده ایم و شروع به ایجاد رابطه کرده ایم. در طول صحبت های ما، شاید این شخص همچنان به ارائه ایده های قابل تامل ادامه دهد. ممکن است پیشنهادات آنها را به هیئت مدیره ببرم یا از آنها دعوت کنم که آنها را ارائه کنند.
البته داشتن یک صندلی دائمی روی میز ایده آل است. اما، اگر این واقع بینانه نیست، تلاش کنید تا خودتان – یا حداقل ایده هایتان – را به اتاق هیئت مدیره ببرید. فقط به این دلیل که دعوت دائمی ندارید به این معنی نیست که نمی توانید تأثیری داشته باشید.
پیام های مرتبط و مرتبط ایجاد کنید
برای رساندن پیام خود به مدیرانی که زمان زیادی ندارند (یا تقریباً هر کسی که در آن موضوع است)، باید آنها را در جایی که هستند ملاقات کنید. شما از قبل می دانید که چرا سرمایه گذاری در امنیت سایبری برای نقش شما ضروری است. اکنون به جای رهبری خود قدم بگذارید تا توضیح دهید که چرا برای رهبری آنها بسیار مهم است.